Recoil, Cryptonite, Ghostly,... diverse Ransomware-programma’s die sinds eind 2019 op de markt zijn. Nee, je droomt niet. Het is voortaan mogelijk om Ransomware te kopen “dankzij” de Ransomware as-a-service sites.
Wat is Ransomware as-a-service?
Ransomware is een kwaadwillend informaticaprogramma dat gegevens gijzelt. Deze software zorgt ervoor dat de op jouw computer aanwezige bestanden worden versleuteld, gecodeerd en geblokkeerd en vraagt losgeld in ruil voor een sleutel waarmee deze kunnen worden gedecodeerd. As-a-service betekent, dat dit als dienst wordt aangeboden.
De verschillende Ransomware as-a-service sites stellen ervaren cybercriminelen in staat hun diensten aan het grote publiek te verkopen. Dit maakt het voor beginnende criminele programmeurs mogelijk zich met experts in het ontwikkelen van ransomware te verenigen om je aan te vallen.
Bijvoorbeeld Cryptonite is begonnen op sites (gebaseerd op .onion, het darknet is toegankelijk met het eenvoudige navigatieprogramma Tor) reclame te maken alsof het gaat om een alledaags product. Zij leggen de voordelen uit en stellen jou voor Ransomware te kopen.
Een van de meest recente - Recoil – biedt de mogelijkheid offline te werken, hetgeen aantrekkelijk is voor criminelen, omdat de traditionele Endpoint Protection programma’s, die niet offline werken, dan compleet onbruikbaar zijn ! .. Bovendien genereert deze software hierdoor weinig signalen waardoor een IPS/IDS/Firewall zou kunnen worden geactiveerd...
Helaas bestaan er nog veel meer andere : Ghoslty, WannaCry, NotPetya, ....
Hoe dat in zijn werk gaat?
Gebruikers hoeven alleen een account aan te maken en een abonnement te betalen om deze kwaadwillende bestanden die direct uitvoerbaar en klaar zijn om de pc’s van hun slachtoffers te infecteren te kunnen downloaden. In ruil daarvoor factureren deze “bedrijven” commissies van het geld dat tijdens de gijzelingen is verkregen, hetgeen totaal absurd is.
Er ontstaat zo een echt businessmodel. Het democratiseert kwaadwillende software-programma’s voor een groot aantal nieuwe klanten. Het is daarom belangrijk voor bedrijven om oplossingen in te zetten om zich tegen dit soort aanvallen te beschermen.
Waar moeten we op letten?
De manier waarop Ransomware as-a-service moderne marketing-ideeën lenen en toepassen om het vertrouwen van beginnende hackers te versterken.
Door deze vernuftige en concurrentiële marketingtrucs nemen aanvallen met gijzelsoftware toe en dreigen in 2020 te verergeren.
Er is nog meer onrustbarends. De zeer gekwalificeerde personen achter dit verkoopproces hebben er belang bij deze aanvallen aan te moedigen. Je zou dit kunnen vergelijken met de "Gold Rush": bepaalde hackers zijn tot alles bereid om jouw business te schaden.
Hoe zich te beschermen?
Het is van cruciaal belang veiligheidssoftware in te zetten om deze infecties met ransomware te bestrijden. De detectie- en reactieve oplossingen ten aanzien van bedreigingen van terminals (EDR) en de bescherming tegen geavanceerde bedreigingen (ATP) optimaliseren het veiligheidsgebied binnen jouw onderneming dankzij een gedragsanalyse.
Daarom presenteren wij bij EASI een nieuwe generatie Endpoint Protection die optimaal geschikt is om infectie door Ghostly, Recoil, Cryptonite en andere vormen van Ransomware te voorkomen.
Aarzel vooral niet om ons uit te dagen!
